English

ජාල නිරීක්ෂණය, විශ්ලේෂණය සහ ආරක්ෂාව සඳහා ජාල ගමනාගමන ග්‍රහණය: TAP vs SPAN

ජාල TAP සහ SPAN ports භාවිතයෙන් පැකට් අල්ලා ගැනීම අතර ප්‍රධාන වෙනස.

තොට දර්පණය(SPAN ලෙසද හැඳින්වේ)

ජාල ටැප්(රෙප්ලිකේෂන් ටැප්, ඇග්‍රිගේෂන් ටැප්, ඇක්ටිව් ටැප්, කොපර් ටැප්, ඊතර්නෙට් ටැප් ආදිය ලෙසද හැඳින්වේ.)TAP (පර්යන්ත ප්‍රවේශ ස්ථානය)සම්පූර්ණයෙන්ම නිෂ්ක්‍රීය දෘඪාංග උපාංගයක් වන අතර, එය ජාලයක ගමනාගමනය නිෂ්ක්‍රීයව ග්‍රහණය කර ගත හැකිය. ජාලයේ ලක්ෂ්‍ය දෙකක් අතර ගමනාගමනය නිරීක්ෂණය කිරීමට එය බහුලව භාවිතා වේ. මෙම ලක්ෂ්‍ය දෙක අතර ජාලය භෞතික කේබලයකින් සමන්විත නම්, ජාල TAP එකක් ගමනාගමනය ග්‍රහණය කර ගැනීමට හොඳම ක්‍රමය විය හැකිය.

විසඳුම් දෙක (Port Mirror සහ Network Tap) අතර වෙනස්කම් පැහැදිලි කිරීමට පෙර, Ethernet ක්‍රියා කරන ආකාරය තේරුම් ගැනීම වැදගත් වේ. 100Mbit සහ ඊට ඉහළ ධාරක වලදී, ධාරක සාමාන්‍යයෙන් සම්පූර්ණ ද්විත්ව ආකාරයෙන් කතා කරයි, එනම් එක් ධාරකයකට එකවර (Tx) යැවීමට සහ (Rx) ලබා ගැනීමට හැකිය. මෙයින් අදහස් කරන්නේ එක් ධාරකයකට සම්බන්ධ කර ඇති 100 Mbit කේබලයක, එක් ධාරකයකට යැවිය හැකි / ලැබිය හැකි (Tx/Rx)) මුළු ජාල ගමනාගමනය 2 × 100 Mbit = 200 Mbit බවයි.

වරාය දර්පණය යනු ක්‍රියාකාරී පැකට් අනුරූකරණයකි, එයින් අදහස් වන්නේ පැකට්ටුව පිළිබිඹු කරන ලද වරායට පිටපත් කිරීම සඳහා ජාල උපාංගය භෞතිකව වගකිව යුතු බවයි.

ටැප් ස්පෑන්

රථවාහන ග්‍රහණය: TAP vs SPAN
ජාල ගමනාගමනය නිරීක්ෂණය කිරීමේදී, පරිශීලකයෙකු ගනුදෙනුවක් සකසන අතරතුර සහාය සෘජුවම ක්‍රියාත්මක කිරීමට ඔබට අවශ්‍ය නැතිනම්, ඔබට ප්‍රධාන විකල්ප දෙකක් තිබේ. ඊළඟ ලිපියෙන්, අපි TAP (පරීක්ෂණ ප්‍රවේශ ලක්ෂ්‍යය) සහ SPAN (ස්විච් පෝට් විශ්ලේෂකය) පිළිබඳ දළ විශ්ලේෂණයක් ලබා දෙන්නෙමු. ගැඹුරු විශ්ලේෂණයක් සඳහා, පැකට් පරීක්ෂණ විශේෂඥ ටිමෝ'නීල්ට lovemytool.com හි ලිපි කිහිපයක් තිබේ, ඒවා ඉතා විස්තරාත්මකව විස්තර කෙරේ, නමුත් මෙහිදී අපි වඩාත් සාමාන්‍ය ප්‍රවේශයක් ගනිමු.

අප්‍රමාණය
Port mirroring යනු ස්විචයක එන සහ/හෝ පිටතට යන පැකට්ටුවක පිටපතක් ජාල ගමනාගමන විශ්ලේෂකයකට සම්බන්ධ කර ඇති තවත් port එකකට යොමු කිරීමෙන් ජාල ගමනාගමනය නිරීක්ෂණය කිරීමේ ක්‍රමයකි. බහු අඩවි එකවර නිරීක්ෂණය කිරීම සඳහා සරල පද්ධතිවල Spans බොහෝ විට භාවිතා වේ. එය නිරීක්ෂණය කළ හැකි නිශ්චිත ජාල සම්ප්‍රේෂණ ගණන දත්ත මධ්‍යස්ථාන උපකරණවලට සාපේක්ෂව SPAN ස්ථාපනය කර ඇති ස්ථානය මත රඳා පවතී. ඔබ සොයන දේ ඔබට බොහෝ විට සොයාගත හැකිය, නමුත් ඕනෑවට වඩා දත්ත සමඟ ඔබව සොයා ගැනීම පහසුය. උදාහරණයක් ලෙස, සම්පූර්ණ VLAN හරහා එකම දත්තවල බහු පිටපත් සොයා ගැනීමට හැකි වේ. මෙය LAN දෝශ නිරාකරණය වඩාත් අපහසු කරයි, තවද ස්විච් cpus වේගයට බලපායි හෝ ස්ථානගත කිරීම හඳුනාගැනීම හරහා Ethernet වලට බලපායි. මූලික වශයෙන්, වැඩි spans, පැකට් නැති වීමට ඇති ඉඩකඩ වැඩිය. ටැප් හා සසඳන විට, spans දුරස්ථව කළමනාකරණය කළ හැකිය, එයින් අදහස් වන්නේ වින්‍යාසයන් වෙනස් කිරීමට අඩු කාලයක් ගත වන බවයි, නමුත් ජාල ඉංජිනේරුවන් තවමත් අවශ්‍ය වේ.

සමහරු පවසන පරිදි SPAN ports නිෂ්ක්‍රීය තාක්‍ෂණයක් නොවේ, මන්ද ඒවාට ජාල ගමනාගමනයට වෙනත් මැනිය හැකි බලපෑම් ඇති කළ හැකිය, ඒවා අතර:
- රාමු අන්තර්ක්‍රියා වෙනස් කිරීමට කාලයයි

- අධික සෙවීම් හේතුවෙන් පැකට් වැටීම

- විශ්ලේෂණයට බාධා කරමින්, දූෂිත පැකට් දැනුම්දීමකින් තොරව අතහැර දමනු ලැබේ.
එමනිසා, පැකට් වැටීම විශ්ලේෂණයට බලපාන්නේ නැති හෝ පිරිවැය සලකා බලන අවස්ථාවන් සඳහා SPAN ports වඩාත් සුදුසු වේ.

ටැප්
ඊට වෙනස්ව, ටැප් මඟින් දෘඩාංග සඳහා මුදල් වියදම් කිරීමට සිදුවේ, නමුත් ඒවාට වැඩි සැකසුමක් අවශ්‍ය නොවේ. ඇත්ත වශයෙන්ම, ඒවා නිෂ්ක්‍රීය බැවින්, ඒවා ජාලයට බලපෑමක් නොකර සම්බන්ධ කර විසන්ධි කළ හැකිය. ටැප් යනු පරිගණක ජාලයක් හරහා ගලා යන දත්ත වෙත ප්‍රවේශ වීමට මාර්ගයක් සපයන දෘඩාංග උපාංග වන අතර ඒවා ජාල ආරක්ෂාව සහ කාර්ය සාධන අධීක්ෂණ අරමුණු සඳහා බහුලව භාවිතා වේ. නිරීක්ෂණය කරන ලද ගමනාගමනය "pass-through" ගමනාගමනය ලෙස හඳුන්වන අතර අධීක්ෂණය සඳහා භාවිතා කරන වරාය "monitoring port" ලෙස හැඳින්වේ. ජාලය වඩාත් පැහැදිලිව පරීක්ෂා කිරීම සඳහා, රවුටර සහ ස්විච අතර ටැප් තැබිය හැකිය.
TAP පැකට් වලට බලපාන්නේ නැති නිසා, එය ජාල ගමනාගමනය බැලීමට සැබවින්ම නිෂ්ක්‍රීය ක්‍රමයක් ලෙස සැලකිය හැකිය.
මූලික වශයෙන් TAP විසඳුම් වර්ග තුනක් තිබේ:

- ජාල බෙදුම්කරු (1: 1)

- සමස්ත TAP (බහු : 1)

- පුනර්ජනන TAP (1 : බහු)

TAP මඟින් තනි නිෂ්ක්‍රීය අධීක්ෂණ මෙවලමකට හෝ ඉහළ ඝනත්ව ජාල පැකට් රිලේ උපාංගයකට ගමනාගමනය ප්‍රතිනිර්මාණය කරන අතර බහු (බොහෝ විට බහු) QOS පරීක්ෂණ මෙවලම්, ජාල අධීක්ෂණ මෙවලම් සහ වයර්ෂාර්ක් වැනි ජාල ස්නයිෆර් මෙවලම් සඳහා සේවය කරයි.
ඊට අමතරව, TAP වර්ග කේබල් වර්ගය අනුව වෙනස් වේ, ෆයිබර් TAP සහ ගිගාබිට් තඹ TAP ඇතුළුව, දෙකම සංඥාවේ කොටසක් ජාල ගමනාගමන විශ්ලේෂකයට ඕෆ්ලෝඩ් කිරීමෙන් මූලික වශයෙන් එකම ආකාරයකින් ක්‍රියාත්මක වන අතර, ප්‍රධාන ආකෘතිය බාධාවකින් තොරව සම්ප්‍රේෂණය දිගටම කරගෙන යයි. ෆයිබර් TAP සඳහා, එය කදම්භය දෙකට බෙදීමට වන අතර, තඹ කේබල් පද්ධතියේ, එය විදුලි සංඥාව ප්‍රතිනිර්මාණය කිරීමට වේ.

TAP සහ SPAN සංසන්දනය කිරීම

පළමුව, SPAN port එක සම්පූර්ණ-ද්විත්ව 1G සබැඳියකට සුදුසු නොවන අතර, එහි උපරිම ධාරිතාවට වඩා අඩු වූ විට පවා, එය අධික බරක් ඇති නිසා හෝ ස්විචය SPAN port දත්ත වලට වඩා නිතිපතා port-to-port දිනයන්ට ප්‍රමුඛත්වය දෙන නිසා එය ඉක්මනින් පැකට් පහත දමයි. ජාල ටැප් මෙන් නොව, SPAN ports භෞතික ස්ථර දෝෂ පෙරහන් කරයි, සමහර ආකාරයේ විශ්ලේෂණයන් වඩාත් අපහසු කරයි, සහ අප දැක ඇති පරිදි, වැරදි වර්ධක වේලාවන් සහ වෙනස් කළ රාමු වෙනත් ගැටළු ඇති කළ හැකිය. අනෙක් අතට, TAP හට සම්පූර්ණ-ද්විත්ව 1G සබැඳියක් ක්‍රියාත්මක කළ හැකිය.

TAP හට සම්පූර්ණ පැකට් ග්‍රහණය සිදු කළ හැකි අතර ප්‍රොටෝකෝල, උල්ලංඝනය කිරීම්, ආක්‍රමණ ආදිය සඳහා ගැඹුරු පැකට් පරීක්ෂාවක් සිදු කළ හැකිය. මේ අනුව, TAP දත්ත අධිකරණයේ සාක්ෂි ලෙස භාවිතා කළ හැකි අතර, SPAN වරාය දත්ත වලට එය කළ නොහැක.
ආරක්ෂාව යනු ශිල්පීය ක්‍රම දෙක අතර වෙනස්කම් ඇති තවත් අංගයකි. SPAN ports සාමාන්‍යයෙන් ඒකපාර්ශ්වික සන්නිවේදනය සඳහා වින්‍යාස කර ඇත, නමුත් සමහර අවස්ථාවලදී ඒවාට සන්නිවේදනය ද ලබා ගත හැකි අතර එමඟින් බරපතල අවදානම් ඇති වේ. ඊට වෙනස්ව, TAP ආමන්ත්‍රණය කළ නොහැකි අතර IP ලිපිනයක් නොමැති බැවින් එය හැක් කළ නොහැක.

SPAN ports සාමාන්‍යයෙන් VLAN ටැග් පසු නොකරයි, එය VLAN අසාර්ථකත්වයන් හඳුනා ගැනීම දුෂ්කර කළ හැකිය, නමුත් ටැප් වලට එකවර මුළු VLAN ජාලයම දැකිය නොහැක. එකතු කරන ලද ටැප් භාවිතා නොකරන්නේ නම්, TAP නාලිකා දෙකටම එකම හෝඩුවාවක් ලබා නොදෙනු ඇත, නමුත් අධික ලෙස හඳුනා ගැනීම සම්බන්ධයෙන් සැලකිලිමත් විය යුතුය. 1G-10G ප්‍රතිදානයක 10/100/1G ports අටක් එකතු කරන, Profitap සඳහා Booster වැනි ඇග්‍රිගේට් ටැප් තිබේ.

Booster හට VLAN ටැග් ඇතුළත් කිරීමෙන් පැකට් ඇතුළු කිරීමට හැකියාව ලැබේ. මේ ආකාරයට, එක් එක් පැකට්ටුවේ මූලාශ්‍ර වරාය තොරතුරු විශ්ලේෂකය වෙත යොමු කෙරේ.

SPAN ports තවමත් ජාල පරිපාලකයින් භාවිතා කරන මෙවලමක් වන නමුත්, සියලුම ජාල දත්ත වෙත වේගය සහ විශ්වාසදායක ප්‍රවේශය ඉතා වැදගත් නම්, TAP වඩා හොඳ තේරීම වේ. ගත යුතු ප්‍රවේශය තීරණය කිරීමේදී, අඩු භාවිතයක් සහිත ජාල සඳහා SPAN ports වඩාත් සුදුසු වේ, මන්ද නැතිවූ පැකට් විශ්ලේෂණයට බලපාන්නේ නැත හෝ පිරිවැය සැලකිලිමත් වන අවස්ථාවන්හිදී විකල්ප වේ. කෙසේ වෙතත්, ඉහළ තදබදයක් ඇති ජාලවල, TAP හි ධාරිතාව, ආරක්ෂාව සහ විශ්වසනීයත්වය පැකට් නැතිවීමේ බියෙන් හෝ භෞතික ස්ථර දෝෂ පෙරීමෙන් තොරව ඔබේ ජාලයේ ගමනාගමනයට සම්පූර්ණ දෘශ්‍යතාව ලබා දෙනු ඇත.

ටැප්

 

○ සම්පූර්ණයෙන්ම දෘශ්‍යමානයි

○ සියලුම ගමනාගමනය අනුකරණය කරන්න (සියලුම ප්‍රමාණයේ සහ වර්ගවල සියලුම පැකට්)

○ නිෂ්ක්‍රීය, ආක්‍රමණශීලී නොවන (දත්ත වෙනස් නොකරයි)

○ ශ්‍රේණිවලදී, පටිවල සම්පූර්ණ-ද්විත්ව ගමනාගමනය අනුකරණය කිරීමට ස්විච් පෝට් භාවිතා නොකෙරේ පහසු සැකසුම (ප්ලග් සහ ප්ලේ)

○ හැකර්වරුන්ට ගොදුරු විය නොහැකි (ජාලයෙන් නොපෙනෙන, හුදකලා අධීක්ෂණ උපාංගයක්, IP/MAC ලිපිනයක් නොමැත)

○ පරිමාණය කළ හැකි

○ ඕනෑම තත්වයකට සුදුසුයි

අප්‍රමාණය

 

○ අර්ධ දෘශ්‍යතාව

○ සියලුම ගමනාගමනය පිටපත් නොකිරීම (නිශ්චිත ප්‍රමාණයන් සහ පැකට් වර්ග අතහැර දැමීම)

○ නිෂ්ක්‍රීය නොවන (පැකට් කාල නියමය වෙනස් කිරීම, ප්‍රමාදය වැඩි කිරීම)

○ ස්විච් පෝට් එක භාවිතා කරන්න (සෑම SPAN පෝට් එකක්ම ස්විච් පෝට් එකක් භාවිතා කරයි)

○ පූර්ණ-ද්විත්ව සන්නිවේදනය හැසිරවීමට නොහැකි වීම (අධික ලෙස පටවන විට පැකට් පහත වැටීම, ප්‍රාථමික ස්විච ක්‍රියාකාරිත්වයට ද බාධා ඇති විය හැක)

○ ඉංජිනේරුවන් වින්‍යාස කිරීමට අවශ්‍යයි

○ අනාරක්ෂිත (අධීක්ෂණ පද්ධතිය ජාලයේ කොටසකි, විභව ආරක්ෂක ගැටළු)

○ පරිමාණය කළ නොහැකි

○ යම් යම් තත්වයන් යටතේ පමණක් කළ හැකි

අදාළ ලිපිය ඔබට සිත්ගන්නා සුළු විය හැකිය: ජාල තදබදය ග්‍රහණය කරගන්නේ කෙසේද? ජාල ටැප් vs පෝට් මිරර්

පළ කිරීමේ කාලය: ජූනි-09-2025
සෙවීමට enter ඔබන්න හෝ වැසීමට ESC ඔබන්න.